基于區塊鏈電子病歷系統的研究與設計

李子民

（聊城市人民醫院，山東 聊城 252000）

傳統的醫療電子病歷系統中，電子病歷集中存儲于醫院信息系統，患者不持有電子病歷，無法實現醫院之間病歷信息共享，外部網絡攻擊使電子病歷安全性無法得到保障，區塊鏈技術可有效解決上述問題[1]。區塊鏈技術具有去中心化、去信任、安全性高、隱私保護等特點，在金融、能源、醫療等各個領域均有較為廣泛的應用。本研究根據區塊鏈技術發展新方向，電子病歷系統結合區塊鏈技術，構建新一代醫院電子病歷系統平臺，旨在為提升醫院現代化信息化發展水平。

1 電子病歷系統與區塊鏈技術概述

區塊鏈是用分布式數據庫識別、傳播和記載信息的智能化對等網絡。其分布式、對等節點的構造決定了其具有去中心化的特點[2]。其中存儲的是在參與者間共享的交易記錄，它基于密碼學原理而不是信任，允許任何兩個有交易意愿的部分進行直接交易而不必通過可信任的第三方。電子病歷系統對敏感數據的保護要求是非常嚴格的，區塊鏈技術中隱私保護特性非常契合這一特點，區塊鏈具有數據公開全網共享的特點，其可以用來解決當前醫院電子病歷系統海量數據共享困難的問題[3]。

2 區塊鏈在電子病歷系統的關鍵技術

2.1 區塊鏈及數據結構 既往有研究介紹了區塊鏈技術，主要是網上虛擬貨幣-比特幣，即區塊鏈1.0[4]。區塊鏈根據準入權限的不同通常劃分成為3 種類型。第一類是公有鏈，這種模式的區塊鏈中的任何節點都可以在區塊鏈上進行讀寫以及數據的驗證操作，并且可以根據其共識過程的貢獻發放相應的獎勵，也就是所謂的激勵層，這個區塊鏈模型是完全的去中心化的，監管難度較大。第二類是聯盟鏈，聯盟鏈主要應用于預定義的多個實體構成的組織之間的成員才有權限對區塊鏈進行操作，需要提供一系列的成員服務。它的共識過程只在這些聯盟成員之內形成，特點是部分去中心化的。第三類是私有鏈。私有鏈則是將操作的權限完全收束到一個組織之內，已經失去了中心化的特點，成為了一個中心化的區塊鏈。這種模式的區塊鏈通常只用于一個組織之內的部門之間的數據進行管理和操縱的追溯。區塊鏈的數據結構設計是區塊鏈技術諸多特性的基礎，也是區塊鏈設計的核心思想體現[5]。有關驗證數據有效的信息，目前普遍采用默克爾樹根（Merkle Root），該結構可以有效快速的驗證交易信息[6]。

2.2 Hyperledger Fabric 框架 超級賬本項目（Hyperledger）是一個聯合項目，其中Fabric 是其中最重要的子項目，最早由IBM、Intel 等公司帶頭開發，它基于GO 語言實現，是一個典型的聯盟鏈開發平臺[7]。Fabric 的特點首先是參與者的有條件的部分信任，參與者可能是競爭者的關系。其次，Fabric 具有高度模塊化以及可拔插的設計，具有可配置的架構，擴大了的應用場景。最后Fabric 還提供使用常見的GO，Java，Node.js 編程語言來進行智能合約的編寫，使大多數企業不需要額外的成本來編寫智能合約。

2.2.1 Hyperledger Fabric 系統架構 Fabric 是一個采用聯盟鏈思想實現的分布式賬本平臺，可以支持企業間建立分布式賬本的需求。Fabric 的系統架構主要分為4 大模塊，分別是成員管理服務、區塊鏈服務、智能合約和事件流。①成員管理服務：成員服務主要保證Fabric 平臺訪問的身份機制，主要提供成員的注冊，管理以及審核等功能。②區塊鏈服務：該服務是框架的核心功能，其主要包括負責節點通訊的P2P 協議、節點的分布式賬本、賬本存儲數據庫以及維護賬本的共識機制管理。③智能合約：智能合約服務主要是提供包括安全的鏈碼容器環境和安全的注冊倉庫等功能。鏈碼是一個可以對區塊鏈賬本進行操作的組件。通常情況下需要開發人員按照相應的需求場景編寫對應的邏輯，這些鏈碼被部署在一個安全的容器中去，客戶端通過調用鏈碼中的函數實現相應的業務邏輯操作。④事件流：事件流主要為Fabric 中的各個組件提供異步通信的功能，增加了Fabric 的靈活性。

2.2.2 Hyperledger Fabric 交易流程 Fabric 服務由不同的服務節點提供，分為3 種類型，背書節點、確認節點、排序節點。客戶端或者應用程序需在CA 節點或者使用Fabric 官方提供的工具生成公私鑰證書，以此證明自己身份，客戶端需要構造交易的請求，背書節點上部署的智能合約負責執行有相關操作，并對執行結果進行簽名背書。將參數通過P2P 協議傳遞調用參數，通知其他背書節點進行計算背書。客戶端收集結果并提交到排序節點，排序節點對其打包處理，并分發給網絡的中的提交節點。最終提交節點對交易進行合法性檢測，檢查通過后寫入賬本。

2.3 IPFS 星際文件系統 IPFS（Inter Planetary File System）是集成了諸多技術于一體分布式存儲系統，主要包括分布式哈希表、比特流、自認證文件系統以及Git 等技術，并充分利用了這些技術的優勢[8]。它與建立在HTTP 協議最大的不同之處在于建立在IPFS 之上的系統的數據是分布式存儲的，而HTTP協議則是將數據放置在服務端，對服務器造成了巨大壓力。IPFS 尋址的原理是通過內容尋址，當將數據存入IPFS 系統中后，系統返回基于該數據得出的哈希值。根據哈希函數的原理，即使只對信息做輕微修改，也會得到完全不同的哈希值，保證了IPFS 上的數據不會被篡改。

3 基于區塊鏈的電子病歷系統需求分析

3.1 系統總體需求 電子醫療病歷管理系統在醫療機構中已經十分的普及，但是這些醫療病歷管理系統往往并不互通，使得電子醫療病歷數據的在不同機構中流轉和共享頗為困難[9]。醫療數據具有極高的利用價值，極易引來黑客攻擊導致數據泄露,危害患者的權益[10]。電子醫療病歷管理系統總體需求如下：①打破目前醫療電子病歷系統中存在的數據孤島，建立可以實現在不同醫療機構中進行數據共享的電子病歷系統，使得患者醫療信息可以跨機構共享。②確保患者的醫療數據隱私安全，將醫療數據共享的權限掌握在醫療機構和患者范圍內。

3.2 功能性需求分析 本文系統的用戶主要包括3 種類型，分別是患者、醫生以及醫療機構的管理人員。其中患者是自己電子病歷的所有者，通過使用本系統應當可以實現掛號就診、醫療信息查看管理授權、個人信息管理等操作。醫生可以管理自己患者掛號信息、為患者增加電子病歷等醫療信息、向患者請求授權訪問患者的歷史病歷等服務。醫療機構中的管理人員主要負責整個系統的正常運轉，可以管理用戶的賬戶信息、醫院內信息以及底層的區塊鏈系統通道配置維護等功能。

4 基于區塊鏈的電子病歷系統的設計

系統的整體邏輯架構主要包括展示層、業務層、存儲層和應用層等4 個層組成[11]。

4.1 展示層 該層的主要的功能是提供易用的界面，方便用戶使用系統的功能，擁有良好的使用體驗。在該層主要采用了HTML、CSS 以及JavaScript 等技術，并采用Vue.js 框架簡化了前端代碼的書寫，提高了開發的效率[6]。本系統采用前后端分離的方式，前端通過HTTP 請求的方式與業務端進行通信。

4.2 業務層 該層的主要作用是提供系統功能的具體業務邏輯實現，在個人信息管理模塊，醫生和患者可以注冊和登錄該系統和管理個人信息。在病歷管理系統，主要包括患者與醫生之間的電子病歷數據共享等功能。在掛號就診模塊提供患者選擇醫生就診和醫生處理掛號病人的功能實現。在系統管理模塊主要包括系統內部賬戶狀態的管理以及區塊鏈系統通道的管理操作。智能合約模塊主要負責管理存在區塊鏈中的加密索引等數據的操作以及使用代理重加密密鑰執行代理重加密過程[12]。本系統還需要包括與IPFS 通信模塊，該模塊利用Java-IPFSHTTP-Client 框架與IPFS 節點進行通信。

4.3 存儲層 該層主要存儲整個系統的數據，第一部分是區塊鏈系統，主要負責存儲電子病歷的索引信息和代理重加密算法解密需要的橢圓曲線點位信息。區塊鏈系統由Hyperledger Fabric 框架進行搭建，使用Fabric 官方提供的SDK 對區塊鏈系統進行通信；第二部分是IPFS 文件系統，在該系統下存儲加密之后的患者電子病歷，以減輕區塊鏈中的通信負擔，提升系統的性能。第三部分是傳統的關系型數據庫，負責存儲一些其他業務信息輔助整個系統的運轉，在傳統的關系型數據庫MYSQL 中采用通過Spring-Data-JPA 框架與其交互。

4.4 應用層 主要由個人信息管理模塊、醫療業務功能模塊以及系統管理3 個功能模塊組成。在個人信息管理模塊，主要是用戶的注冊登錄、用戶個人信息的查看與修改以及用戶密碼修改等功能。在醫療業務管理模塊是系統的核心模塊，主要包括了患者掛號就診功能、醫生為患者添加和申請查看以往的電子病歷，并將新增電子病歷加密存儲的功能、患者對醫生進行授權查看電子病歷的功能，以及管理員對于醫療機構內藥品信息管理的功能，這些功能組成了患者在醫療機構中就診和在就診過程中產生的醫療電子病歷的安全存儲和共享的完整流程[13]。在系統管理模塊，管理員對用戶帳號狀態進行管理、查看區塊鏈系統內的通道信息以及修改通道的配置，幫助系統管理員更好的維護整個系統運行。在應用層中主要包括以下3 個核心子模塊：病歷管理模塊、病歷權限管理模塊、區塊鏈客戶端[14]。

4.4.1 病歷管理模塊設計 病歷管理模塊主要包含5個子功能：①創建新病歷：醫生在登錄系統后，在某患者已經授權即已經掛號的情況下，可以為該患者創建一份新的電子病歷；②添加新病歷：醫生在登錄系統患者掛號的情況下，可為該患者在原有病歷的基礎上，添加新的病歷且不需要重新創建患者的基本信息；③病歷修改：對患者的某個病歷進行修改，僅能在患者授權后進行操作；④患者病歷查詢：查詢患者的病歷信息，其中應當包含多種查詢方式；⑤圖片管理：包含圖片上傳以及圖片信息查詢這兩個功能患者可以將醫學檢查的結果圖片上傳到系統中。

4.4.2 病歷權限管理模塊設計 病歷權限管理模塊主要包含3 個子功能：①查詢病歷權限：對患者病歷的查詢、添加權限進行查詢，對患者某個病歷的修改權限進行查詢。②患者掛號：若患者此前已創建了病歷，則將該患者的病歷的權限變為可被查詢、可被添加。③患者注銷：將患者的病歷權限變為不可被查詢、不可被添加。所有已被添加的病歷條目權限變為不可被修改。在注銷后僅可使用私鑰查詢自身的病歷信息，不能對病歷信息進行修改和增加操作。

4.4.3 區塊鏈客戶端設計 區塊鏈客戶端分為以下4個子功能：①請求管理：后端客戶端與區塊鏈網絡進行交互要構建交互請求并發送請求。在本系統中，交互請求一共有兩種。第一種為查詢請求，其本身在區塊鏈網絡執行時只需進行鏈代碼內置的查詢，沒有額外的開銷。第二種為交易請求，這種請求一般用于執行用戶自行實現的鏈代碼，以執行特定的功能。②通道創建：用客戶端操作區塊鏈網絡執行通道創建、通道配置、節點加入通道等功能；此外，客戶端還需對以創建的通道進行序列化操作，以便在不重啟區塊鏈網絡的情況下執行發送交易請求等操作。③節點信息配置：對在區塊鏈網絡中的所有節點的網絡地址等信息進行配置，以便客戶端能夠與這些節點進行正常的網絡交互[15]。④部署鏈代碼：對已經實現特定功能的鏈代碼部署到區塊鏈網絡中，其中主要涉及鏈代碼的實例化以及鏈代碼的安裝等操作。

5 基于區塊鏈的電子病歷系統詳細設計及實現

5.1 用戶信息管理模塊 用戶信息管理功能模塊是系統的基礎模塊，只有在這個模塊中注冊并登錄的用戶才能使用系統的其他功能。在該模塊中主要包括的是用戶的登錄注冊、查看個人基本信息、修改個人信息以及修改賬戶密碼4 個業務功能。

5.2 醫療業務功能模塊 醫療業務功能模塊是系統的核心業務模塊，本模塊實現了和電子病歷共享的相關功能。從患者的角度主要包括選擇醫生掛號就診、授權醫生病歷查看權限、查看病歷授權記錄以及取消授權等功能。從醫生角度主要包括處理掛號患者、為患者添加病歷信息、病歷查看申請等功能。

5.2.1 患者就診掛號和醫生查看掛號患者流程 在患者用戶就診掛號功能中，患者可以在掛號頁面根據自己的病情需要選擇相應的科室醫生進行掛號操作，系統會判斷當前的醫生當前的所處的狀態判斷是否掛號成功。如果沒有掛號成功則系統出現提示信息掛號失敗并返回掛號頁面。如果掛號成功，則系統提示成功掛號。在醫生查看掛號患者的功能中，醫生用戶可以查看掛號在其名下的患者信息，系統查詢相應的數據反饋給對應的醫生并展示當前掛號患者信息，醫生可以進行下一步的診斷操作。

5.2.2 醫生添加病歷和申請查看病歷記錄流程 在添加病歷的功能里面，醫生可以為在掛號列表中的患者添加病歷信息，并使用AES 加密算法將其存儲在IPFS 私有集群中。將IPFS 返回的地址信息、AES 加密密鑰、用戶Id 以及時間戳等信息來組成密文索引數據結構。再使用患者用戶的公鑰加密IPFS 地址和AES 密鑰之后存儲到區塊鏈的數據庫中，實現用戶醫療電子病歷的安全存儲。在申請查看病歷記錄的功能里，醫生可以根據掛號患者ID 信息查詢到該患者下的病歷索引記錄列表，輸入授權碼之后系統即可通過授權碼查詢到該索引代理重加密結果，并利用該結果解密索引信息，通過索引獲取并解密病歷明文。

5.2.3 患者用戶的在本功能中的病歷授權和授權取消功能流程 在病歷授權功能中，患者可以查看自身系統中的病歷索引記錄列表，選擇特定的病歷記錄并輸入醫生編碼，查詢醫生信息并生成代理重加密密鑰，并將其作為參數傳入智能合約中執行代理重加密。然后將生成授權碼和代理重加密后的結果關聯，最后返回一條授權記錄。在授權取消的功能中，患者可查看以往的授權記錄，并選擇特定的記錄將其刪除，系統將調用智能合約刪除該授權的代理重加密結果，醫生將不能通過之前授權碼查詢到代理重加密的結果，達成了取消授權的結果。

5.2.4 醫療藥品信息管理功能流程 醫療機構的管理員負責該機構的藥品管理。該功能可以加強用藥規范，為醫生提供精準的藥品信息。以更改藥品信息操作為例，管理員在藥品管理頁面查看醫療機構中的藥品信息，然后通過更改功能填寫更改的部分提交系統進行更改，系統進行權限審核之后進行實際的信息更改操作，最后將更改結果返回給用戶查看。

6 總結

針對醫療領域中存在的電子病歷共享和隱私保護的兩難困境，分析了我國目前醫療電子病歷使用的現狀，研究了目前電子病歷共享和病歷數據隱私保護中存在的問題和難點。結合開源框架Hyperledger Fabric 聯盟鏈項目、IPFS 星際文件存儲系統，以及代理重加密技術設計了一個基于區塊鏈的電子病歷共享系統，解決電子病歷在不同醫療機構之間互聯互通和共享流轉以及隱私保護問題。針對系統的總體需求、系統的用戶角色，發掘出不同用戶類型的功能點，提煉出系統的功能模塊設計，并提出相應的系統的整體架構設計和數據模型的設計。在完成系統功能模塊設計基礎上，對各個模塊進行了詳細的解釋說明，展示了核心功能的詳細設計內容和實現細節，基于區塊鏈的數據共享交換系統初步取得了良好的運行效果。